Российские банки смогут устоять перед хакерами всего 5 дней

В результате исследования ряда российских финансовых организаций выяснилось, что уровень их защиты от кибератак крайне низкий. Хакерам потребуется около пяти дней на то, чтобы проникнуть во внутреннюю сеть компании, а после этого менее чем за 48 часов они успешно захватят над ней контроль.

К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора.

Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была оценка общей защищенности сетевого периметра и корпоративной инфраструктуры. Во всех случаях потенциальные хакеры смогли добиться максимального уровня доступа к ключевым элементам внутренней сети (интранета).

Специалисты оценили время, необходимое злоумышленникам для проникновения в интранет извне — пять дней. Если доступ во внутреннюю сеть уже есть, то на захват контроля над внутренней сетью уйдет всего пара суток.

Это средние показатели, зависящие от доступных хакерам ресурсов, однако в любом случае уровень защищенности банков и финансовых организаций оказался низким или крайне низким.

Сотрудники Positive Technologies выяснили, что в подавляющем большинстве проверенных компаний антивирусное программное обеспечение не препятствует запуску вредоносного кода.

Специалистов также удивило большое количество незакрытых общеизвестных уязвимостей (эксплойтов) операционных систем и прикладного ПО.

В банках проверялась возможность «добраться» до банкоматной сети и серверов, отвечающих за обработку операций по банковским картам, а заказчику демонстрировалась возможность хищения денег.

Что примечательно, в одном из случаев аудит выявил более ранний взлом, который прошел для службы безопасности финансовой организации незамеченным.

Фото: obozrevatel.com, dni.ru

(Пока оценок нет)

Загрузка...